DB34_T 4521-2023 国资国企在线监管信息系统数据交换规范.docx
( 4.5 )《DB34_T 4521-2023 国资国企在线监管信息系统数据交换规范.docx》由会员分享,可在线阅读,更多相关《DB34_T 4521-2023 国资国企在线监管信息系统数据交换规范.docx(20页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、ICS35.240CCSL7634安徽省地方标准DB34/T45212023国资国企在线监管信息系统数据交换规范Specificationofdataexchangeforonlinesupervisioninformationsystemofstate-ownedassetsandenterprises2023-07-31发布2023-08-31实施安徽省市场监督管理局发布DB34/T45212023前言本文件按照GB/T1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安徽省人民政府
2、国有资产监督管理委员会信息中心提出。本文件由安徽省人民政府国有资产监督管理委员会归口。本文件起草单位:安徽省人民政府国有资产监督管理委员会信息中心、安徽省大数据中心、安徽省质量和标准化研究院、安徽省交通控股集团有限公司、安徽省能源集团有限公司、安徽国元金融控股集团有限责任公司、安徽省投资集团控股有限公司、安徽江淮汽车集团股份有限公司、安徽省港航集团有限公司、安徽叉车集团有限责任公司、安徽省国有资本运营控股集团有限公司、安徽省旅游集团有限责任公司、安徽省徽商集团有限公司、安徽省电子产品监督检验所、合肥市国资委、淮北市财政局(国资委)、阜阳市财政局(国资委)、滁州市财政局(国资委)、杭州数梦工场科
3、技有限公司、浪潮数字企业技术有限公司。本文件主要起草人:徐振标、朱典、殷文正、王洪春、胡林坡、张键、余晓天、李兵、胡一恒、吴颉、陈浩、程鹏、魏强、王理冬、江汕、王建良、梁月法、武明、伍德伟、何洪伟。IDB34/T45212023国资国企在线监管信息系统数据交换规范1范围本文件规定了国资国企在线监管信息系统数据交换的要求。本文件适用于国资国企在线监管信息系统数据的交换。2规范性引用文件本文件没有规范性引用文件。3术语和定义本文件没有需要界定的术语和定义。4基于文件4.1适用场景非结构化数据的交换。4.2交换路径交换路径见图1。图1基于文件的数据交换路径图1DB34/T452120234.3要求4
4、.3.1数据提供方应提供交换文件所属的业务资源名称、文件类型、服务器IP地址、服务器支持的传输协议(如FTP或SFTP)及服务端口、文件存放路径等信息。4.3.2在文件传输控制系统配置数据交换传输任务时,应确定交换数据的源地址、目标地址、任务执行时间(实时、定时)等。4.3.3数据提供方应将交换文件按要求打包封装上传至文件交换区(前置机)指定位置。4.3.4文件传输控制系统根据文件交换传输任务的要求,将交换文件移动到数据接收方文件交换区(前置机)指定位置。4.3.5数据接收方从文件交换区(前置机)将文件取走,根据各业务系统应用需要进行存储、入库等。5基于数据库5.15.2适用场景结构化数据的交
5、换。交换路径交换路径见图2。图2基于数据库的数据交换路径图5.3要求5.3.1基于数据库的数据交换方式,按照数据更新方式分为全量接入和增量接入,其中增量接入按照增量类型又分为时间戳增量和日志增量。2DB34/T452120235.3.2数据提供方提供数据库所属的业务资源名称、数据库类型、版本、访问地址、访问方式、数据库表信息、字段信息及相关数据字典信息等。时间戳增量接入方式,需同时提供时间戳增量字段。日志增量接入方式,需同时提供详细的数据库日志记录。5.3.3通过交换传输系统,配置数据交换任务和时间,按要求将需要交换的数据库文件同步到目的库。6基于服务接口6.16.2适用场景文件交换。交换路径
6、图3基于服务接口的数据交换路径图6.3要求6.3.1防火墙6.3.1.1配置4个及以上百兆以上以太网电接口或千兆光口。6.3.1.2支持静态路由、策略路由、等价路由、RIP、OSPF、BGP、ISIS等路由协议。6.3.1.3支持安全区域划分、访问控制列表、配置对象及策略。6.3.1.4支持IPv4/IPv6NAT地址转换、源地址转换、目的地址转换。6.3.2服务器6.3.2.1技术参数见表1。3节点名称配置服务器(数据提供方内网数据报送服务器,以及DMZ区数据采集服务器)8核CPU、32G内存、硬盘1TSAS、国产操作系统DB34/T45212023表16.3.2.2数据提供方前置服务器和数
7、据报送服务器需要一个可用空间不低于100G的分区。6.3.2.3数据提供方前置服务器需存放由数据采集系统加密的数据文件和数据文件处理的过程日志。6.3.2.4数据提供方前置服务器和数据报送服务器需安装Telnet,用于部署前置服务和数据采集系统时测试相关端口是否开通。6.3.3数据加解密路径数据加解密路径见图4。图4数据加密路径图6.3.4数据加解密流程数据加解密流程见图5。4DB34/T45212023图5数据加解密流程图6.3.5上报数据加解密步骤6.3.5.1数据提供方按照数据采集方技术规范要求准备好上报数据明文文件。6.3.5.2数据提供方数据共享交换平台生成SM4密钥(内层),对上报
8、数据明文文件进行加密,形成上报数据加密文件。6.3.5.3数据提供方数据共享交换平台使用SM2公钥(内层)对SM4密钥(内层)进行加密,生成SM4密码信封(内层),并将SM4密码信封(内层)和上报数据加密文件打成上报数据zip包(内层)。5DB34/T452120236.3.5.4数据提供方数据共享交换平台生成SM4密钥(外层),并使用SM4密钥(外层)对上报数据zip包(内层)进行加密,形成上报数据zip包(内层)加密文件。6.3.5.5数据提供方数据共享交换平台使用SM2公钥(外层)对SM4密钥(外层)进行加密,生成SM4密码信封(外层),并将SM4密码信封(外层)和上报数据zip包(内层
9、)加密文件打成上报数据zip包(外层)。6.3.5.6数据提供方数据共享交换平台调用数据采集方数据采集平台接口上报数据zip包。6.3.5.7数据采集方数据采集平台调用解密接口解密SM4密码信封(外层),得到SM4密钥(外层),使用SM4密钥解密采集数据zip包(内层)加密文件,得到采集数据zip包(内层)。6.3.5.8数据采集方数据采集平台将上报数据zip包(内层)发送给数据中心。6.3.5.9数据采集方数据中心调用解密接口解密SM4密码信封(内层),得到SM4密钥(内层),使用SM4密钥(内层)解密上报数据加密文件(内层),得到采集数据明文文件(内层)。6.3.5.10数据采集方将数据提
10、供方上报的数据明文文件(内层)解析入库。6.3.6下发数据加解密步骤6.3.6.1数据采集方数据中心按数据下发技术规范准备好下发数据明文文件。6.3.6.2数据采集方数据中心获取SM4密钥(内层),对下发数据明文文件进行加密,形成下发数据加密文件(内层)。6.3.6.3数据采集方数据中心使用SM2公钥(内层)对SM4密钥(内层)进行加密,生成SM4密码信封(内层),并将SM4密码信封(内层)和下发数据加密文件打成下发数据zip包(内层)。6.3.6.4数据采集方数据采集平台使用SM4密钥(外层)对下发数据zip包(内层)进行加密,形成下发数据加密文件(外层)。使用SM2公钥(外层)对SM4密钥
11、(外层)进行加密,生成SM4密码信封(外层)并将SM4密码信封(外层)和下发数据加密文件(外层)打成下发数据zip包(外层)。6.3.6.5数据采集方数据中心调用数据采集平台的接口发送下发数据zip包。6.3.6.6数据提供方数据共享交换平台调用数据采集方数据采集平台接口获取下发数据zip包(外层)并存储。6.3.6.7数据提供方数据共享交换平台使用SM2私钥(外层)解密SM4密码信封(外层),得到SM4密钥(外层)。使用SM4密钥(外层)解密数据采集方下发的数据加密文件(外层),得到下发数据zip包(内层)。6.3.6.8数据提供方数据共享交换平台对数据采集发下发数据zip包(内层)进行解压
12、缩。6.3.6.9数据提供方数据共享交换平台使用SM2私钥(内层)解密SM4密码信封(内层),得到SM4密钥(内层)。使用SM4密钥(内层)解密下发数据加密文件(内层),得到下发数据明文文件。6.3.6.10数据提供方将数据采集方下发数据明文文件解析入库。6.3.7外层加密的数据包格式见图6。6DB34/T45212023图6外层加密的数据包格式6.3.8内层加密的数据包结构(结构化)格式见图7。图7内层加密的数据包结构(结构化)格式7DB34/T45212023结构化数据文件包括db文件和日志文件,将两部分打成一个zip包上传。其中db文件存储需要上报的结构化数据;日志文件记录db文件对应的
13、非结构化文件清单,包括非结构化文件zip包和文件列表。结构化数据文件包命名规则:统一社会信用代码_业务编码_版本号_时间戳_UUID.zip。上报db文件命名规则:统一社会信用代码_业务编码_版本号_时间戳_UUID.db。日志文件命名为:db.xml,格式应符合附录A中A.1的规定。6.3.9内层加密的数据包结构(非结构化)格式见图8。图8内层加密的数据包结构(结构化)非结构化数据单独打成zip包,不与结构化数据打在同一个zip包里。单个文件大于50M的单独一个zip包;小于50M的可以多个文件打在一个zip包里,zip包大小不要超过50M。非结构化数据zip包,随结构化数据zip包逐个上报
14、。命名方式为:统一社会信用代码_业务编码_版本号_时间戳_UUID.zip。zip文件包内除了非结构化文件,还包含日志。日志记录非结构化zip包对应的结构化zip包。日志文件名为file.xml,格式应符合附录A中A.2的规定。6.4数据接口6.4.1数据报送接口服务请求信息:请求体参数(见表2)。8参数名类型必填参数位置描述默认值无File是HttpBodyzip格式的报送数据文件无APICODEString是RequestUrl接口编码无BUSTYPEString是RequestUrl业务类型无FILE_NAMEString是RequestUrl文件名称(含后缀)无USERString是R
15、equestUrl调用接口用户名:1.调用本接口时,接口对传入用户名、密码进行校验,当提供的用户名、密码一致时,能接收文件。2.当用户名、密码不一致时,不能接收文件,并在返回响应体参数中serviceFlag标识为没有权限,告之访问方。无PASSWORDString是RequestUrl调用接口密码:1.调用本接口时,接口对传入用户名、密码进行校验,当提供的用户名、密码一致时,能接收文件。2.当用户名、密码不一致时,不能接收文件,并在返回响应体参数中serviceFlag标识为没有权限,告之访问方。无参数名类型节点位置(父节点名称)描述serviceFlagString0:代表失败。1:代表成
16、功。2:代表没有权限。msgString上传结果详细描述DB34/T45212023表2服务响应信息:(1)响应参数头Access-Control-Allow-Origin:*Access-Control-Allow-Methods:POST,GET,OPTIONContent-type:application/json;charset=UTF-8(2)响应体参数(见表3)。返回值为JSON对象()。示例:“serviceFlag”:“1”,“msg”:“报送文件接口:文件接收成功”表36.4.2密钥证书接口服务请求信息:请求体参数(见表4)。9参数名类型必填参数位置描述默认值BUSTYPES
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB34_T 4521-2023 国资国企在线监管信息系统数据交换规范 4521 2023 国企 在线 监管 信息系统 数据 交换 规范
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内